Dieser Artikel beschreibt die Optionen für die grundlegende Linux®-Server-Benutzerverwaltung. Es zeigt Ihnen, wie Sie Benutzer auf einem Linux-Server hinzufügen, entfernen, sperren, ablaufen lassen und ändern.
Voraussetzungen
Sie müssen die folgenden Voraussetzungen erfüllen:
- Grundlegendes Verständnis von Secure Shell (SSH).
- Sudo- oder Administratorzugriff auf Ihren Server. Ein Benutzer mit Administratorrechten kann auf die folgenden Artikel verweisen:
- Sudo-Zugriff in RHEL® und CentOS® gewähren
- Sudo-Zugriff in Debian und dem Ubuntu-Betriebssystem gewähren
- Ein Cloud-Server, auf dem unterstützte Versionen von Linux ausgeführt werden.
Melden Sie sich mit SSH bei Ihrem Server an und führen Sie dann die Schritte in den folgenden Abschnitten aus, um die Aktionen auszuführen:
Einen einfachen SSH-Benutzer hinzufügen
Führen Sie die folgenden Schritte aus, um Ihrem Linux-Server einen Basisbenutzer mit Standardeinstellungen hinzuzufügen:
-
Führen Sie den folgenden Befehl aus, um den Benutzer zu erstellen:
useradd <user> -
Legen Sie das Passwort für den Benutzer fest:
passwd <some-secure-password>
Benutzer mit Flags hinzufügen
Sie können die folgenden allgemeinen Flags mit useradd verwenden Befehl, um die Konfiguration des neuen Benutzers anzugeben:
-G,--groups <group_names>:um das neue Konto zu Gruppen hinzuzufügen-d,--home-dir <home_directory>:zum Festlegen des Home-Verzeichnisses des neuen Kontos-s,--shell <shell_name>:zum Festlegen der Login-Shell des neuen Kontos
Sie können beispielsweise einen Benutzer erstellen und das Home-Verzeichnis und die Login-Shell angeben und den Benutzer auch zu einer zusätzlichen Gruppe hinzufügen, wie im folgenden Beispiel gezeigt:
useradd -d /home/nonDefaultHome/ -s /bin/bash -G developers <newuser>
Dieser Befehl erstellt einen neuen Benutzer mit einem Home-Verzeichnis von /home/nonDefaultHome/ und der /bin/bash/ Hülse. Der Befehl fügt diesen Benutzer auch der Gruppe developers hinzu .
Sie können andere Optionen zum Anpassen des neuen Benutzers anzeigen, indem Sie den folgenden Befehl verwenden:
useradd --help
Sperren oder Ablaufenlassen von Benutzern
Wenn Sie den Zugriff eines Benutzers auf Ihren Server deaktivieren müssen, können Sie das Linux-Benutzerkonto entweder ablaufen lassen oder sperren.
Sperren oder entsperren Sie einen Benutzer
Durch das Sperren eines Benutzers wird das Kennwort des Benutzers in eine unlesbare Zeichenfolge geändert, wodurch verhindert wird, dass sich der Benutzer mithilfe der Kennwortauthentifizierung anmeldet. Verwenden Sie den folgenden Befehl, um ein Linux-Benutzerkonto zu sperren:
passwd -l <user>
Sie können überprüfen, ob der Benutzer erfolgreich gesperrt wurde, indem Sie den folgenden Befehl verwenden:
passwd -S <user>
Wenn der Benutzer erfolgreich gesperrt wurde, wird die folgende Meldung angezeigt:
<user> LK <date> 0 99999 7 -1 (Password locked.)
Wenn Sie den Benutzer entsperren müssen, verwenden Sie den folgenden Befehl:
passwd -u <user>
Mit dem folgenden Befehl können Sie überprüfen, ob der Benutzer entsperrt ist:
passwd -S <user>
Wenn der Befehl erfolgreich war, wird die folgende Meldung angezeigt:
<user> PS <date> 0 99999 7 -1 (Password set, SHA512 crypt.)
Einen Benutzer ablaufen lassen und nicht mehr ablaufen lassen
Während das Sperren eines Benutzers den Kennwortzugriff deaktiviert, deaktiviert diese Option nicht andere Authentifizierungsformen wie die SSH-Schlüsselauthentifizierung. Um den Zugriff eines Benutzers vollständig zu deaktivieren, lassen Sie das Konto mit dem folgenden Befehl ablaufen:
usermod -e $(date '+1970-01-01') <user>
Hinweis :Dieser Befehl lässt den Benutzer am 1. Januar 1970 auslaufen. Sie können das Ablaufdatum auch auf das aktuelle Datum setzen, indem Sie den Datumsabschnitt ersetzen durch:$(date '+%Y-%m-%d')
Sie können überprüfen, ob der Benutzer erfolgreich abgelaufen ist, indem Sie den folgenden Befehl ausführen:
chage -l <user>
Die folgende Ausgabe wird dem Benutzer angezeigt:
Last password change : Apr 20, 2020
Password expires : never
Password inactive : never
Account expires : Jan 01, 1970
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Wenn Sie den Ablauf des Benutzers auf dem Server rückgängig machen müssen, führen Sie den folgenden Befehl aus:
usermod -e -1 <user>
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Benutzer abgelaufen ist:
chage -l <user>
Die folgende Ausgabe wird dem Benutzer angezeigt:
Last password change : Apr 20, 2020
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Einen Benutzer löschen
Wenn Sie sicher sind, dass Sie keinen Linux-Benutzer mehr benötigen, können Sie den Benutzer vom Server löschen.
Hinweis :Obwohl das Home-Verzeichnis des Benutzers dadurch nicht gelöscht wird, kann dies zu Problemen mit Eigentumsrechten oder anderen Berechtigungen auf dem Server führen. Stellen Sie vor dem Löschen des Benutzers sicher, dass durch das Entfernen des Benutzers keine Anwendungen auf Ihrem Server beschädigt werden.
Um einen Benutzer auf Ihrem Server zu löschen, führen Sie den folgenden Befehl aus:
userdel <user>
Sie können mit dem folgenden Befehl überprüfen, ob der Benutzer gelöscht wurde:
getent passwd <user>
Wenn der Benutzer erfolgreich gelöscht wurde, sollten Sie keine Ausgabe erhalten, da der Benutzer nicht innerhalb von /etc/passwd existiert Datei.